Android를 사용하는 경우 지금 바로 Twitter 앱 업데이트

트위터는 악의적 인 공격자가 개인 계정의 정보를보고 복잡한 백엔드 프로세스를 통해 프로필을 탈취 할 수 있도록 허용 할 수있는 Android 앱 내부의 취약점을 패치했다고 말했습니다. 해커가 허점을 악용하면 대상 계정을 대신하여 직접 메시지와 트윗을 보낼 수 있습니다.

소셜 네트워크는 지금까지 영향을받은 사용자를 발견하지 않았으며 타사 서비스가 버그를 이용했는지 여부에 대한 증거를 찾지 못했습니다. 그러나 트위터는 세부 정보가 노출되었을 수있는 사람들에게 다가 가고 있습니다. 취약점이 공개 된 기간이 얼마나되었는지는 확실하지 않습니다. Twitter의 iOS 앱에는 문제가 없습니다.

Twitter는 이제 Android 앱에 대한 업데이트를 배포하고 있습니다. 따라서 Android 사용자라면 Twitter가 연락했는지 여부에 관계없이 Play 스토어로 이동하여 즉시 설치해야합니다.

“악성 코드가 앱에 삽입되었거나이 취약점이 악용되었다는 증거는 없지만 완전히 확신 할 수 없으므로 특별히주의를 기울이고 있습니다. 우리는이 문제를 해결하기위한 조치를 취했으며 트위터 앱이나 이메일을 통해이 취약점에 노출되었을 수있는 사람들에게 안전을 유지하기위한 구체적인 지침과 함께 직접 알립니다.”라고 회사는 블로그 게시물에서 밝혔다.

글리치를 남용하는 방법이 그다지 간단하지 않았기 때문에 많은 사용자가 이로 인해 영향을받은 것 같지 않습니다. 트위터는 본질적으로 앱의 민감한 저장 영역을 보호되지 않은 상태로 두었습니다. 다른 타사 앱이나 확인되지 않은 온라인 다운로드를 통해 해커는 이론적으로이를 악용하여 트위터가 사용자의 휴대폰에 개인 정보를 저장하고 해당 액세스를 악용하여 개인 데이터를 가져 오는 위치에 악성 코드를 삽입 할 수 있습니다. 프로필에서 메시지와 트윗을 게시 할 수 있습니다.

이 최신 보안 결함은 여러면에서 약 한 달 전에 발생한 것과 유사합니다. 11 월 25 일 페이스 북과 트위터는 악의적 인 제 3 자 안드로이드 앱을 통해“수백 명의 사용자”의 개인 데이터가 유출되었다고 밝혔다. 두 소셜 미디어 회사가 주장한 위반은 Android의 단일 앱 내에서 다양한 소프트웨어 개발자 키트간에 충분한 격리가 없었기 때문에 발생했습니다.